Facebook, Paypal, Microsoft y Dropbox, las principales webs suplantadas durante 2019

  12 Marzo 2020    Leído: 729
Facebook, Paypal, Microsoft y Dropbox, las principales webs suplantadas durante 2019

Los intentos de ‘phising’ crecieron un 640% en 2019 y el ‘malware’ dirigido a Windows 7 aumentó un 125%, según el informe Webroot 2020.

Los ataques cibernéticos se dispararon en 2019, incluso más rápido que la expansión de la tecnología. Las amenazas de phishing crecieron un 640% durante 2019 comparado con las cifras del año anterior. No es esta el único problema: el malware dirigido al sistema operativo Windows 7 aumentó un 125%, según el informe sobre amenazas cibernéticas Webroot 2020 de Opentext. Recordemos: los ataques de phishing son aquellos en los que los cibercriminales se hacen pasar por una empresa o persona de confianza para recopilar información confidencial de un usuario. Así, según el informe, las principales webs suplantadas por los ciberdelincuentes con técnicas de phising son Facebook, Microsoft, Apple, Google, PayPal y Dropbox.

La lista de los países más afectados no esconde sorpresas: los países que contaron en 2019 con un mayor riesgo de estos ataques fueron Estados Unidos, Países Bajos, Rusia, Alemania, Italia, China, Hong Kong, Japón, Sudáfrica y Singapur, según el documento. “Los países más expuestos son los más tecnológicos, igual que los países que prestan servicios a nivel mundial son los más golosos para los hackers”, señala Iván Martínez, profesor del departamento de ingeniería de software e inteligencia artificial de la Universidad Complutense de Madrid (UCM). Sin embargo, los expertos no se explican el crecimiento de los ataques en países menos desarrollados. El único motivo posible, en su opinión, el espionaje industrial.

Los expertos han notado un aumento del cryptojacking. Este término inglés se refiere al robo de criptomonedas como bitcoin. “Como se almacenan en una carpeta digital, el atacante puede suplantar la página donde se recopilan. Aunque es bastante más complejo, al final funciona como si fuera un número de cuenta o un monedero virtual que se puede sustraer”, explica José Luis Vázquez, profesor del departamento de computadoras y automática de la UCM.

El informe detalla que 8,9 millones de las direcciones web (URL) en 2019 contenía un script (es decir, un documento con instrucciones en códigos de programación) por la que se roban o se generan criptomonedas. “Cualquier persona puede ser objetivo de estos ataques, aunque no tenga este tipo de monedas ni esté relacionada con ese mundo”, añade Vázquez.

Las criptomonedas se crean o descubren mediante una técnica llamada minería de criptomonedas. “Para ello se necesita un uso intensivo de recursos de computación y los ciberdelincuentes, en vez de invertir dinero, se dedican a infectar equipos para que trabajen para ellos. En definitiva, sin darse cuenta una empresa paga la cuenta y ellos se quedan con los beneficios”, explica Eusebio Nieva, director técnico de CheckPoint para España y Portugal.

'Exploits'

Las direcciones IP asociadas con exploits de Windows crecieron un 360% en 2019 con respecto al año anterior, según el informe. Estos “son ataques que se identifican con direcciones IP específicas. Cuando el ciberdelincuente quiere controlar un ordenador, primero registra el dominio y se conecta a través de él. Es decir, exploit son el conjunto de comandos que se necesitan para cambiar un equipo a modo administrador”, añade Nieva.

El informe señala que el 93,6% del malware es exclusivo de un solo ordenador. Entra por él y después se expande a otras máquinas. Un programa maligno (definición española de malware) es un software que trata de realizar algún tipo de daño. “Entre ellos están los más que conocidos virus, los gusanos (que no tienen un efecto permanente en el equipo), los troyanos (que pretenden controlar una máquina remota sin que el usuario legítimo sea consciente de ello) y los ransomware como el conocido Wannacry que secuestraba los datos de los equipos”, explica José Luis Vázquez. Los expertos aseguran que, para combatirlos, lo primero es identificar el tipo de amenaza. “Muchas veces hay que llevar a cabo medidas de contención porque es imposible erradicar el malware aunque es posible aislarlo en uno o varios equipos para evitar que se propague”, añade Vázquez.

Además, los ordenadores personales son los dispositivos que tienen más posibilidades de infectarse, con casi el doble de riesgo que los ordenadores empresariales. El estudio revela que, de los dispositivos personales infectados, más del 35% se vieron en esta situación en más de tres veces y cerca del 10% se infectaron seis veces o más. “Los hallazgos del informe subrayan que tanto las empresas y usuarios de cualquier tipo y tamaño deben no solo proteger sus datos, sino protegerse frente a futuros ataques”, señala Jorge Martínez, director regional de OpenText en España.


Etiquetas:


Noticias